人民银行信息系统自主可控探索摘要。随着全球信息泄密事件不断发生,我国政府对国家网络和信息安全的重视程度不断加大,并全面启动了银行业金融机构应用安全可控信息技术的部署工作。由于人民银行信息系统建设长期大量使用国外产品,自主可控替代将是一个循序渐进的过程,因此,当务之急是探索建设一套自主可控的软硬件体系,确保重要信息系统安全稳定。本文分析了人民银行信息技术发展的现状,提出了信息化自主可控存在的问题,并从改变国民观念、出台扶持政策、构建产业链生态等方面提出建议。关键词:信息系统;自主可控;人民银行习近平总书记指出。“没有网络安全就没有国家安全,没有信息化就没有现代化。”信息产业的自主可控是我国现代化建设、经济安全和国家安全的重要保障,信息产业的自主创新、信息系统的自主可控建设、核心信息技术的突破都在一定程度上决定着我国在国际社会的竞争力,对我国在未来的国际竞争中起着重要作用。一、国内信息技术发展现状长期以来,中国信息安全一直存在着芯片、操作系统和数据库“三大短板”,关键技术及产品受制于外人,信息系统处在被监控的风险之下,这些安全隐患不仅影响个人工作生活和国民经济的正常运行,而且威胁国家的战略利益和国防安全,信息产业的安全自主可控亟待解决。尽管在国家政策和科技重大专项的带动下,自主可控硬件已经取得了很大的突破。但在开放的市场竞争中,国产通用计算机系统性能与国外主流产品存在着明显的差距,特别是计算机的“大脑”cpu。在经济全球化的大环境下,自主配套的软硬件产品不成体系,无法形成完整的产业生态链,导致市场竞争力不足。随着国家对信息化安全、国产化替代日渐重视,以操作系统为核心的基础软件国产化成为了行业发展的趋势。操作系统和数据库是安全的核心,借助开源的linux东风,国产操作系统尽管在公司规模、销售市场和市场占有率等方面存在不足,但占据着安全可控的主要第1页共5页地位,在国家和政府的推广普及下,应用范围从边缘到核心,不断深入。在5g快速发展的大背景下,国产操作系统也具备了和国外大厂站在同一起跑线的可能;国产数据库也获得了全新的发展机遇,巨大的市场和用户群体给国产数据库发展提供了很好的基础,“双十一”“618购物节”等催生数据库发展的特殊场景,也是国产数据库的特有优势。二、人民银行信息系统发展的现状硬件方面,人民银行近年来采用一些国产品牌的核心路由器和交换机,开始逐步替代cisco网络设备。以人民银行福州中心支行为例,已经采用了锐捷和华为的国产网络设备,可以满足人民银行所有网络的需求。在服务器和客户端计算机方面,大部分服务器(除ns备份设施)采用联想、h3c等国产服务器,逐渐替代hp,ibm,dell等品牌服务器。在20XX年人民银行采购计划中,全部替换成了以飞腾、龙芯、兆芯等cpu为核心,搭载银河麒麟和中标麒麟操作系统的国产计算机,逐步实现了国产化。人民银行信息安全所包括的ids入侵检测、网络防火墙和信息加密机等硬件设备,均采用国密算法,目前已实现国产化替代。软件方面,当前,人民银行的信息系统使用的数据存储层一般采用“suse11操作系统+db2数据库+mqserver中间件”或“windows2008/20XXserver操作系统+sqlserver数据库+tonglink/q中间件”。但这种架构不符合国家信息安全对银行业it基础设施提出的开源化、国产化、安全可控的要求,同时也缺乏数据存储层的可扩展性,难以应对应用层的高并发数据访问。人民银行使用的业务系统均由金融电子化公司开发,严格遵循《中国人民银行软件开发规范》,技术路线采用j2ee和domino架构,保证业务系统的安全可靠性。自人民银行提出了软件正版化及国产化的工作计划以来,国产化工作有序推进,但依旧存在着国产化正版化普及率低、软件版本旧、功能不全等问题,且处于最底层最基础的操作系统仍然是微软公司的产品。三、信息化自主可控存在的问题一是国产产品发展不成熟、不均衡。国内自主可控产品起步晚、发展时间短,市场早已被国外相关产品所垄断,缺少足第2页共5页够的使用客户和反馈意见,导致产品功能更新完善慢,产品成熟度相对不足。二是产业环境不健全,力量分散。自...
